政情：特首民投洩密漏洞戴耀廷搞出禍

佔領行動發起人、身兼高教界選委嘅戴耀廷，同埋公民聯合行動倡議嘅「2017特首選舉民間全民投票（特首民投）」計劃尋日展開，計劃原意係以公民提名嘅形式決定特首候選人，兼建議選委參考民意進行投票，但首日投票就已經被指系統有嚴重保安漏洞，或洩露投票人嘅Telegram對話。

要參與「特首民投」計劃，市民需要輸入個人電話號碼，再透過通訊軟件Telegram取得認證碼，若果喺Telegram設定咗雙重認證嘅用戶，更需要輸入個人密碼先可以繼續參與投票。有參與者喺投票之後發現，Telegram喺發出認證碼之後，向用戶發出訊息，指有其他裝置正登入同一戶口，懷疑出現保安問題。

facebook專頁「前線科技人員」喺尋日下午指出系統出現嚴重保安漏洞，呼籲市民暫時唔好參與投票。專頁指特首民投系統取得用戶嘅Telegram密碼之後，有關人士就可以讀取投票者嘅所有Telegram訊息，係嚴重嘅保安漏洞。專頁同時呼籲已投票嘅人登出Telegram系統，以免資料被洩。

「2017特首選舉民間全民投票」尋晚就保安疑慮發出聲明，指今次嘅投票系統由過去嘅SMS認證，改為採用Telegram認證平台，目的係抵禦分散式阻斷服務嘅攻擊，強調認證過程嘅資料由Telegram認證程式碼執行，冇進入特首民投系統，又指系統唔會傳送任何同投票無關嘅資料到其他地方。

政情：特首民投洩密漏洞 戴耀廷搞出禍